EU Cybersecurity Act / ENISAポイント
- 2019/06/27にEUサイバーセキュリティ法(EU CSA - EU Cybersecurity Act)が施行
- 同法によりENISAは下記のように変更・格上げされた
- 旧 : EUネットワーク情報セキュリティ機関 (European Network and Information Security Agency)
- 新 : EUサイバーセキュリティ庁(EU Agency for Cybersecurity)
- ENISAの役割
- EU 加盟国、関係機関及び関係団体間の、サイバーセキュリティにおける協力・調整
- EU cybersecurity certification framework(EU サイバーセキュリティ認証フレームワーク)を確立し、個々のカテゴリのICT 製品、プロセス及びサービスに合わせた、EU 内で統一された認証スキームが成立する環境の構築を目指している
- この認証スキームにより取得された認証はEU 全体で承認され、EU 全体のセキュリティレベルを揃えることに寄与する。
- 認証スキームの検討は、ENISAがAd hoc WGを立ち上げ、このWGにより行われる
ENISA EUCC Schemeポイント
- 2020年、現時点でこの認証スキームはEUCC scheme (Common Criteria based European candidate cybersecurity certification scheme)と呼ばれ、現在策定中
- 今までのCommon Criteria (SOG-IS MRA)の後継スキームの開発
- ここでGlobalPlatformのSESIPも考慮されている?
Link
ENISA - Cybersecurity Certification: EUCC Candidate Scheme
www.enisa.europa.eu
www.enisa.europa.eu